Ao longo dos anos a auditoria tem vindo a desenvolver-se em função da realidade
económica onde se insere, bem como em resposta a uma sociedade cada vez mais exigente e
atenta. A auditoria é muitas vezes ignorada pelos responsáveis e profissionais das organizações,
sendo encarada como um mal necessário, imposto por disposição legal. No entanto, esta
tendência começa a ser invertida, sobretudo devido ao papel que os auditores ocupam na
sociedade.
O principal objetivo da auditoria, num contexto moderno e proactivo, é o de “auxiliar a
empresa e todos os níveis de gestão no cumprimento das suas responsabilidades em promover
sistemas de controlo adequados, visando a melhoria da performance e do desenvolvimento
sustentável da empresa” (Pinheiro, 2008: 28).
Para melhor compreendermos o que é a auditoria existem várias definições que a
descrevem. Stamp & Moonitz, citado por Costa (2010: 50), salientam que a auditoria é: “um exame
independente, objectivo e competente de um conjunto de demonstrações financeiras de uma
entidade, juntamente com toda a prova de suporte necessária, sendo conduzida com a intenção
de exprimir uma opinião informada e fidedigna, através de um relatório escrito, sobre se as
demonstrações financeiras apresentam apropriadamente a posição financeira e o progresso da
entidade de acordo com as normas de contabilidade geralmente aceites. O objectivo da opinião do
perito independente, a qual deve ser expressa em termos positivos ou negativos, é emprestar
credibilidade às demonstrações financeiras (cuja responsabilidade pela preparação depende do
órgão de gestão).”
Pese o facto da definição anterior, a auditoria pode assumir diferentes tipologias. Segundo
Marques (1997), uma auditoria diferencia-se como sendo externa ou interna, dependendo do grau
de integração das auditorias relativamente à entidade auditada. Para o autor ambas as auditorias
analisam e avaliam atividades executadas por outros e para tal, o auditor deve proceder com
“isenção, rigor e objectividade.” Verifica-se pois que ambas as auditorias utilizam metodologias e
técnicas comuns, tais como o planear, programar e calendarizar os trabalhos, elaborar e utilizar
“checklists”, bem como questionários sobre os temas a abordar. Em ambas as auditorias o auditor
identifica, analisa e avalia procedimentos do Controlo Interno (CI), realiza testes com vista à
identificação de anomalias e avalia os riscos associados e, por fim, elabora o relatório onde coloca
as suas apreciações e sugestões com propostas corretivas para minimizar ou resolver os
problemas encontrados.
Embora existam semelhanças entre as supracitadas auditorias, Bellamy et al. (1993)
afirmam que também existem diferenças significativas, ignoradas pela generalidade dos auditores.
Tais diferenças assentam, segundo os autores, nos objetivos e destinatários dos trabalhos
realizados no âmbito das ações, na metodologia seguida, na ênfase dada às suas apreciações, no
conceitos, nomeadamente, o de materialidade, risco e CI. Assim, estes dois tipos de auditoria
acabam por originar duas profissões distintas com objetivos e âmbitos diferentes.
Concluindo,
Auditoria externa: é realizada por uma entidade externa e independente da entidade
fiscalizada e tem como objetivo emitir um parecer sobre as respetivas demonstrações
financeiras, conferindo-lhes credibilidade junto dos stakeholders, tais como Governo,
entidades fiscais e financeiras, credores e público em geral. Adicionalmente, a
auditoria externa pode pronunciar-se sobre a gestão de recursos da entidade, a sua
situação financeira, a legalidade e regularidade das suas operações.
Auditoria interna: é realizada por um departamento interno que possui a
responsabilidade de verificar e avaliar os sistemas e procedimentos internos da
entidade. Este tipo de auditoria tem como principais objetivos a redução de fraudes,
erros e práticas ineficientes ou ineficazes. O sector responsável pela auditoria deve
ser independente, no entanto, responde diretamente à direção da instituição. Os
principais destinatários dos seus serviços, ao contrário do que acontece com as
auditorias externas, estão no interior da própria organização e aos diferentes níveis de
gestão.
1.2 – A EVOLUÇÃO DA AUDITORIA INTERNA
A AI foi entendida durante muito tempo como o “controlo dos controlos”. De acordo com
Costa (2010), a principal função da AI era verificar se a informação financeira era fiel e verdadeira,
avaliar a fiabilidade dos controlos internos, verificando se os ativos da organização estavam
salvaguardados, se os procedimentos instituídos pela mesma eram cumpridos e a deteção de
fraudes. O trabalho do auditor interno era visto como uma extensão do trabalho do auditor externo,
pois cingia-se à área contabilística-financeira, estando por esse mesmo motivo bastante limitado a
outras áreas. Ao longo dos anos o conceito de AI tem vindo a evoluir e a alargar as suas áreas de
extensão.
Para Pinheiro (2008), a AI realçava o que tinha acontecido, relatava os factos, mas
deixava à gestão a tarefa de resolver os problemas identificados, numa atitude pura de avaliação
de cumprimento dos princípios de CI. A sua principal missão era a deteção de erros,
irregularidades e fraudes, através de uma análise detalhada das transações.
Segundo Morais (2004: 3), a atividade da AI “desenvolvia-se na salvaguarda dos ativos e
avaliava o controlo interno, baseado num conceito relacionado exclusivamente com o controlo
contabilístico e administrativo. A sua missão consistia no exercício das funções inspetora e
fiscalizadora, assumidas por pessoal cujo nível de qualificação era bastante limitado e
consubstanciada a sectores especificamente financeiros.”
Anteriormente a AI situava-se na dependência da área financeira, por ser esta a que mais
se concentra na verificação do cumprimento das normas e procedimentos. Atualmente com a
evolução da gestão, a progressiva complexidade do ambiente do CI nas organizações, a
observância das políticas, planos, procedimentos e leis, passou a constituir o seu elemento
principal. Neste seguimento houve, igualmente, uma evolução dos profissionais de AI, devido à
necessidade da função ser desempenhada por profissionais mais qualificados. Por conseguinte, o
auditor interno teve que alargar o seu leque de conhecimentos, pois para além do conhecimento
nas áreas contabilística e financeira, teve de desenvolver competências de compreensão, análise
lógica, bem como uma busca constante de indicadores adequados à utilização de critérios de
custo-benefício. Como tal, os departamentos tornaram-se melhor estruturados, sendo a função de
AI exercida de uma maneira mais formalizada e documentada (Morais, 2004).
Atualmente, a agressividade na competitividade global obrigou as organizações a
concentrarem as suas atenções na eficácia e eficiência dos recursos e na definição de
mecanismos de controlo, que os salvaguardassem. Desse modo, a AI alargou o seu âmbito de
trabalho, ou seja, partindo da identificação das áreas de risco da organização, avalia se a mesma
e as áreas específicas cumprem os objetivos estabelecidos pela direção. De acordo com
Albuquerque et al. (2008), é nesse contexto que a AI surge como principal aliada da gestão de
topo, avaliando, recomendando e monitorizando os vários riscos com que se confrontavam os
objetivos das organizações.
Para Câmara (2008), atualmente a AI é vista como uma função ao serviço da gestão e de
apoio a toda a organização, mas tem um objetivo adicional que é chamar a atenção da
administração para a informação relevante. Esta faceta confere-lhe uma crescente
responsabilidade social, dado que a AI procura, sistematicamente, avaliar a eficácia dos processos
de gestão de risco, os controlos mais adequados para minimizar riscos e os processos de
governação.
Neste contexto, a AI, apesar de recente, tem vindo a afirmar-se e a assumir um papel
cada vez mais relevante no seio das organizações e consequentemente na sociedade em geral. A
AI deixou, assim, de ter um caráter quase exclusivamente financeiro, para alargar o seu âmbito a
temas tão diversos como os riscos dos processos e sistemas de negócio, sustentabilidade,
ambiente, segurança, responsabilidade social, entre outros. Por conseguinte, o auditor interno tem
atualmente que saber acompanhar essa evolução de maior exigência (Sousa, 2006).
Para o IPAI – Instituto Português de Auditoria Interna (2009), a auditoria visa ajudar as
organizações a atingir os seus objetivos, melhorando a eficácia e eficiência dos processos de
gestão de risco, de controlo e de governação. Esta atividade tem como caraterística a sua
independência de modo a melhorar as operações de uma organização.
O alargamento dos objetivos da AI conduziu a uma evolução do conceito de AI. Aliás, na
senda deste pensamento Marçal & Marques, (2011:61) referem que “do seu rápido crescimento e
aceitação, o conceito tem evoluído ao longo dos anos, tendo-se assistido nas últimas décadas a
uma evolução mais acelerada, dada a constante mutação da economia mundial.”
Segundo o IIA -The Institute of Internal Auditors (2004), a AI é uma atividade
independente, de avaliação objetiva e de consultoria, destinada a acrescentar valor e melhorar as
operações a uma organização, tendo como objetivo a avaliação e melhoria da eficácia dos
processos. Nesta nova definição sobressai o seguinte objetivo da AI: acrescentar valor e melhorar
as operações, assim como apoiar a organização nos objetivos traçados.
Para o efeito, de acordo com Morais (2004), a auditoria interna deve atuar em toda a
hierarquia da organização, avaliando a eficácia dos seus resultados em relação aos recursos
colocados à disposição, bem como a economicidade e eficiência dos controlos internos existentes
para a gestão dos recursos. Face ao exposto, a auditoria interna, para se adequar às novas
tendências tem que ser ágil e flexível em adaptar recursos que acrescentem valor à entidade. Tal
flexibilidade facilita, entre outras, a comunicação com as partes interessadas das empresas.
Corroborando as ideias anteriores, Marques, (1999:13) alude que “a finalidade principal da
auditoria interna é a de assessorar e apoiar a gestão, quanto à organização e funcionamento e ao
controlo estratégico e operacional das diferentes actividades da organização, através das suas
avaliações independentes no âmbito das auditorias que realiza e da sua prestação de
serviços/assessoria ao conselho de administração ou equivalente e demais gestores de topo.”
Cumpre, no entanto, referir que atualmente, também o órgão de gestão tem grande
responsabilidade sobre a prática de AI. Como tal, este deverá possibilitar aos auditores internos
plena autonomia, confiando-lhe os recursos necessários para o desempenho da sua função e as
informações acerca da estratégia da organização, para que a mesma possa assumir o seu novo
papel.
Apesar das alterações ocorridas nos objetivos e conceitos de AI, ainda há muito a
progredir, sobretudo a nível de mentalidades, pois muitas organizações continuam a ver a AI como
um controlo e não uma função que gera valor para a organização.
1.3 – OS ORGANISMOS DE AUDITORIA INTERNA
O contributo de alguns organismos foi fundamental na perceção da evolução da AI e no
progresso e entendimento da atividade de auditor Interno. Um dos organismos que mais tem
contribuído para o desenvolvimento da AI é o Institute of Internal Auditors, Inc. que publica a
Statement of Responsabilities of the Internal Auditor e as Standards for the Professional Practice
of Internal Auditing. O IIA, fundado em 1941, é uma associação profissional internacional com
sede na Flórida, nos Estados Unidos da América, que tem como missão assegurar a liderança e
dinâmica da profissão de AI a nível mundial. Tal facto permite, por um lado, a divulgação das
melhores práticas de AI e, por outro, a uniformização da profissão pelos padrões mais elevados, já
que os seus membros desenvolvem trabalho em AI, gestão de riscos, governo, CI, auditoria de
tecnologia da informação, educação e segurança. Nesta altura, a AI ainda estava muito interligada
com a área da contabilidade financeira, dependendo totalmente das direções administrativas e dos
departamentos de contabilidade, não apoiando a gestão de topo, sendo, portanto, considerada de
pouca relevância. Todavia, em 1947, surgiu, pela primeira vez a Statement of Responsabilities of
the Internal Auditor do IIA, que elevou a AI a outros patamares que não apenas o da auditoria
financeira. Foram efetuadas várias revisões a esta norma, mas o fim da dependência com a
contabilidade financeira deu-se com a revisão em 1971, passando então a AI a ser vista como a
revisão das operações empresariais ao serviço da direção (Morais & Martins, 2007).
A aprovação das Standards for the Professional Practice of Internal Auditing1,em 1978,
pelo IIA, contribuiu de forma positiva para a evolução do conceito de AI. A Norma para a Prática
Profissional de Auditoria Interna (NPPAI) nº 2100 – natureza do trabalho, do IPAI (2009),
menciona que a atividade de AI deverá apoiar a organização, na identificação e avaliação das
exposições significativas ao risco, e contribuir para o aperfeiçoamento da gestão do risco e
sistemas de controlo. De entre as várias funções cometidas ao órgão de gestão de uma
organização, assume particular importância a que se refere à implementação de um sistema de
CI, cujos principais objetivos visam assegurar a veracidade da informação, a proteção do
património, a eficácia dos sistemas, o cumprimento das normas e a qualidade das atividades, de
modo a auxiliar os membros da organização no desempenho eficaz das suas responsabilidades.
Com esta finalidade, a AI fornece-lhes análises, apreciações, recomendações, conselhos e
informações referentes às atividades realizadas.
Para a regulação da atividade de AI no sector público surgiu a International Organization
of Supreme Audit Institutions (INTOSAI), que foi fundada em 1953. A INTOSAI2 é uma
organização autónoma, independente e não-governamental, com status consultivo especial junto
ao Conselho Económico e Social das Nações Unidas, para promover o desenvolvimento, a
transferência de conhecimentos e melhorar a auditoria governamental.
Em 1972, o supracitado organismo publicou as normas de auditoria e em 1998, o Código
de Ética (reestruturados em 2001 através da publicação conjunta do Código de Ética e Normas de
Auditoria) e em 2004 aprova e publica as Diretrizes para as normas de CI do sector público.
A nível nacional foi criado, em 1992, o IPAI que representa, em Portugal, o IIA e a
profissão de auditor interno. O lema do IPAI é o Progress Trhroungh Sharing, e com essa
finalidade, entre outras realizações, organiza anualmente em Portugal uma conferência sobre
temas da AI, promove ou colabora em ações de formação, edita e atualiza, na versão portuguesa,
as Normas para a Prática Profissional da Auditoria Interna e outras publicações, edita a revista
"Auditoria Interna" e distribui a revista Internal Auditor, do IIA. O IPAI é ainda membro do European
Confederation of Institutes of Internal Auditing (ECIIA).3
1.4 – DEPARTAMENTO DE AUDITORIA INTERNA
1.4.1 – CRIAÇÃO DO DEPARTAMENTO
Atualmente, as necessidades crescentes e, cada vez mais, exigentes do meio interno e
externo fazem com que as organizações atinjam elevados níveis de complexidade organizacional
e de informação. Por conseguinte, “as organizações públicas e privadas estão a aprimorar e
modernizar os seus métodos de gestão, com o intuito de atingir os objetivos traçados e rentabilizar
recursos para alcançar a meta da economia, eficiência e eficácia. Logo, cresce a necessidade de
1 Estas standards foram aprovadas na 37ª Conferência da IIA, em 1978 (S Francisco - Estados Unidos da Améria)
2 Fonte: INTOSAI - www.intosai.org
criar um departamento de auditoria interna, que possa assegurar o cumprimento das normas e o
alcance dos objectivos requeridos pela gestão” (Marçal & Marques, 2011:65).
A gestão de topo deve compreender que a AI não é uma forma de fiscalização e o seu
caráter não é exclusivamente financeiro. A AI é, então, uma função que deve ser entendida como
um instrumento ao serviço da gestão e estar consciente da rendibilidade e economicidade que um
serviço de AI pode gerar na organização. Foi, precisamente, nesse contexto que a AI emergiu
como principal aliada da gestão de topo, avaliando, recomendando e monitorizando os vários
riscos com que se confrontavam os objetivos estratégicos por esta traçados, tal como refere
Almeida (2005: 80-81).
Todavia, existem alguns fatores que a organização deve ter em conta para a criação de
um departamento/gabinete de AI. Antes de mais, a gerência deve ponderar a viabilidade do
referido departamento. Morais & Martins (2007) consideram que, no estudo da viabilidade, devem
ser ponderados os seguintes fatores:
A dimensão e estrutura da entidade;
O grau de organização da entidade;
A dispersão ou concentração de capital da entidade.
Devemos considerar estes fatores, tendo em conta que rendibilidade não é imediata nem
facilmente quantificável nos primeiros anos deste serviço, devendo, por isso, ser adotada uma
atitude de consciencialização acerca dos seus efeitos (Marçal & Marques, 2011).
Domingos Sequeira, vice-presidente do IPAI, no artigo publicado por Sá (2008), no Jornal
de Negócios, justifica que a gestão ainda não está muito envolvida e consciente da sua
responsabilidade nesta matéria. A AI é considerada menor em algumas organizações, não por má
fé, mas por falta de tradição, de sensibilidade e até por uma questão cultural.
Quanto ao critério de economicidade, deve ser efetuada uma pré-análise em relação
custo/benefício. De acordo com Bilhim (2005), a única maneira de mudar as organizações é mudar
a sua cultura, isto é, mudar a maneira de pensar, sentir e agir das organizações. Para tal, é
necessário uma atitude de pré-adaptação, no sentido de ir preparando os responsáveis de todas
as áreas para a aceitação deste serviço (Morais & Martins, 2007). Os mesmos autores,
consideram ainda, como essencial, elaborar uma declaração de política da empresa sobre o
departamento de AI, na qual se deve evidenciar os seus objetivos, o âmbito de atuação, as
atribuições e competências, bem como o modo de funcionamento. Além disso, estes aspetos
devem ser claramente definidos e adequadamente divulgados, no âmbito de um processo mais
vasto que tenha, como objetivo, criar condições que lhe possibilitem um bom desempenho das
suas funções.
Considera-se, assim, essencial que um departamento de AI consiga retratar a missão, a
visão e os valores pelos quais se rege a empresa, para que seja mais fácil atingir os objetivos
estratégicos da organização.
Conhecida a importância que a criação da atividade de AI assume, importa analisar a sua
posição hierárquica, pelas funções que desempenha, exigindo-lhe total liberdade de atuação e
independência relativamente a todos os outros serviços.
1.4.2 – POSICIONAMENTO NA ESTRUTURA ORGANIZACIONAL
Importa exaltar a importância associada à independência que um departamento de AI
deverá manter, para cumprir, da melhor forma, a função para a qual foi implementado.
A NIPPAI nº 1110 – Independência orgânica, que vem referida no IIA (2004a), menciona
que o responsável pela AI deverá reportar a um nível, no interior da organização, que permita que
a função de AI cumpra as suas responsabilidades.
Tendo em conta as funções que o auditor desempenha, exigindo-se total independência e
liberdade de atuação, a AI deve estar sobre a alçada do órgão de gestão hierarquicamente mais
elevado na organização. Na maioria das vezes, esse órgão seleciona um dos seus membros para
se ocupar da área de AI. A dependência para com este órgão é normalmente respeitada na
maioria das organizações em que está implementada. O mesmo não acontece relativamente à
posição hierárquica que ocupa em comparação com outros departamentos (Paço, 1997).
De acordo com Morais & Martins (2007: 59), “a dependência da direção geral parece a
mais natural, porque garante aos auditores uma ação direta sobre quase todo o conjunto da
empresa. No entanto, corre-se o risco da direção geral não poder despender do tempo necessário
para dar seguimento ao trabalho da função de auditoria interna.”
É sugerido pelos mesmos autores, que seja constituída uma comissão de auditoria, de
modo a que, o departamento de AI fique na sua alçada, evitando o inconveniente da dependência
da direção geral e alargando o campo de atuação do auditor interno.
A alta posição que é atribuída à AI no organograma, decorrente sobretudo das suas
funções, e o livre acesso a toda a entidade, não lhe confere, contudo, direitos especiais. A AI não
é mais do que um serviço da entidade tão necessário como qualquer outro e, como tal, tem
também direitos e deveres restritos, que a serem quebrados só dificultarão o diálogo com os
colegas de outros departamentos (Paço, 1997).
Neste contexto, independentemente do seu posicionamento, a AI não deve ser vista como
uma atividade de vigilância e “policiamento”, mas como uma atividade que pretende acrescentar
valor à organização, contribuindo para a satisfação dos seus objetivos.
1.5 – PERFIL DO AUDITOR INTERNO
Inicialmente os auditores internos eram pessoal pertencente aos quadros da organização,
cujo objetivo era detetar erros e fraudes, eram os chamados “controladores internos.” Nesta altura,
os auditores eram vistos como meros fiscalizadores, tendo como principal objetivo o estudo de
todos os documentos, comparando os registos nos livros de contas com as provas documentais.
Esta ideia advinha do facto destes serem fortemente influenciados pelos auditores externos,
agindo como apoio no controlo da informação financeira.
De acordo com Monteiro (1998), só aquando a criação do IIA, em 1941, é que se criaram
condições que permitissem maior independência dos auditores internos, melhor definição da sua
função e o desenvolvimento da atividade dos auditores internos a nível mundial.4. Em 1999, o IIA
redefine AI como: “…uma actividade independente, de avaliação objectiva e de consultoria,
destinada a acrescentar valor e melhorar as operações de uma organização na consecução dos
No documento
As Práticas de Auditoria Interna nas Instituições Públicas de Ensino Superior
(páginas 23-37)